Polityka prywatności

Ostatnia aktualizacja: Nov 5, 2025

1. Wprowadzenie

CookieBeam („my“, „nasz“ lub „nas“) zobowiązuje się do ochrony Twojej prywatności. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniamy i chronimy Twoje informacje podczas korzystania z naszej usługi zarządzania zgodami na pliki cookie.

Niniejsza polityka jest zgodna z ogólnym rozporządzeniem o ochronie danych (GDPR), UK GDPR oraz kalifornijską ustawą o ochronie prywatności konsumentów (CCPA).

2. Informacje o administratorze danych

CookieBeam Ltd.

[email protected]

Inspektor Ochrony Danych: [email protected]

3. Zbierane informacje

3.1 Dane osobowe podawane przez Ciebie

  • Dane konta (imię i nazwisko, adres e-mail, dane firmy)
  • Dane rozliczeniowe (dane płatności, adres rozliczeniowy)
  • Dane komunikacyjne (zgłoszenia do pomocy technicznej, opinie)
  • Dane konfiguracji strony (domeny, ustawienia banera)

3.2 Informacje zbierane automatycznie

  • Dane o użytkowaniu (odwiedzane strony, używane funkcje, czas spędzony)
  • Informacje o urządzeniu (adres IP, typ przeglądarki, system operacyjny)
  • Rejestry zgód (wybory zgody użytkowników, znaczniki czasowe)
  • Dane o wydajności (czasy ładowania banera, dzienniki błędów)

3.3 Dane od podmiotów trzecich

  • Dane dotyczące przetwarzania płatności od Stripe
  • Dane analityczne z Google Analytics (zanonimizowane)
  • Dane uwierzytelniania od dostawców OAuth

4. Podstawa prawna przetwarzania

Wykonanie umowy (Article 6(1)(b) GDPR)

Przetwarzanie niezbędne do świadczenia naszej usługi zarządzania zgodami na pliki cookie

Prawnie uzasadniony interes (Article 6(1)(f) GDPR)

Ulepszanie usług, bezpieczeństwo, zapobieganie oszustwom

Zgoda (Article 6(1)(a) GDPR)

Komunikacja marketingowa, opcjonalna analityka

Obowiązek prawny (Article 6(1)(c) GDPR)

Dokumentacja podatkowa, wymogi zgodności prawnej

5. Sposób wykorzystania informacji

  • Świadczenie i utrzymanie naszej usługi zarządzania zgodami na pliki cookie
  • Przetwarzanie płatności i rozliczeń
  • Wysyłanie komunikatów związanych z usługą
  • Ulepszanie naszych usług i opracowywanie nowych funkcji
  • Zapewnienie bezpieczeństwa i zapobieganie oszustwom
  • Wypełnianie obowiązków prawnych
  • Zapewnienie obsługi klienta

6. Udostępnianie i ujawnianie danych

6.1 Dostawcy usług

  • Stripe (przetwarzanie płatności)
  • AWS/Cloudflare (hosting i CDN)
  • Narzędzia obsługi klienta

6.2 Wymogi prawne

Możemy ujawnić informacje, gdy jest to wymagane przez prawo, nakaz sądowy lub w celu ochrony naszych praw.

6.3 Przekazywanie danych za granicę

Dane mogą być przekazywane do krajów spoza UE/Wielkiej Brytanii przy zapewnieniu odpowiednich środków ochrony, w tym standardowych klauzul umownych.

7. Twoje prawa na mocy GDPR/UK GDPR

Prawo dostępu (Article 15)

Żądanie kopii swoich danych osobowych

Prawo do sprostowania (Article 16)

Żądanie poprawienia niedokładnych danych

Prawo do usunięcia danych (Article 17)

Żądanie usunięcia danych („prawo do bycia zapomnianym“)

Prawo do przenoszenia danych (Article 20)

Otrzymanie danych w przenośnym formacie

Prawo do sprzeciwu (Article 21)

Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie

Prawo do ograniczenia przetwarzania (Article 18)

Ograniczenie sposobu przetwarzania danych

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem [email protected] lub skorzystaj z naszego Portalu praw dotyczących danych.

8. Prawa dotyczące prywatności w Kalifornii (CCPA)

Mieszkańcy Kalifornii mają dodatkowe prawa:

  • Prawo do informacji o zbieranych danych osobowych
  • Prawo do usunięcia danych osobowych
  • Prawo do rezygnacji ze sprzedaży danych osobowych
  • Prawo do niedyskryminacji za korzystanie z praw do prywatności

Uwaga: Nie sprzedajemy danych osobowych podmiotom trzecim.

9. Okres przechowywania danych

  • Dane konta: przechowywane przez czas aktywności konta + 3 lata
  • Rejestry zgód: przechowywane przez 3 lata od ostatniej zgody
  • Dane rozliczeniowe: przechowywane przez 7 lat (wymóg prawny)
  • Korespondencja z pomocą techniczną: przechowywana przez 2 lata
  • Dzienniki użytkowania: przechowywane przez 1 rok

10. Środki bezpieczeństwa

  • Szyfrowanie danych w tranzycie i w spoczynku
  • Regularne audyty bezpieczeństwa i testy penetracyjne
  • Kontrola dostępu i uwierzytelnianie
  • Szkolenia pracowników z zakresu bezpieczeństwa
  • Procedury reagowania na incydenty

11. Prywatność dzieci

Nasza usługa nie jest przeznaczona dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 roku życia.

12. Zmiany niniejszej polityki

Możemy okresowo aktualizować niniejszą Politykę prywatności. O istotnych zmianach powiadomimy Cię drogą mailową lub poprzez powiadomienie w usłudze.

13. Dane kontaktowe

W przypadku pytań dotyczących prywatności lub w celu skorzystania ze swoich praw:

Portal praw dotyczących danych: cookiebeam.com/data-rights

Masz również prawo złożyć skargę do właściwego organu ochrony danych osobowych.